Google 據稱將預設為所有使用者使用密碼的登入方式
背景
Google 近日宣布,作為“終結密碼時代”的開始,將密碼對抗釣魚攻擊的替代方法「密碼」成為所有使用者的預設登入方式。密碼是一種無法受釣魚攻擊的替代方法,讓使用者可以使用與解鎖裝置時所用的生物識別或 PIN 碼,或者使用實體安全金鑰來登入帳號。這樣就不再需要依賴傳統的使用者名稱和密碼組合,這種組合長期以來容易受到釣魚攻擊、憑證填充攻擊、鍵盤記錄惡意軟體或者簡單地被遺忘。
密碼安全性的問題
儘管多重身份取證和密碼管理器等安全技術為受密碼保護的帳戶增加了一層額外的安全性,但它們並非沒有缺陷。例如,透過簡訊傳送的取證程式碼可以被攻擊者捕獲,密碼管理器也可能會被駭客入侵。而密碼,則由兩個部分組成:一部分儲存在應用程式或網站的伺服器上,另一部分儲存在使用者的裝置上,使用者可以透過它證實自己是帳戶的合法擁有者。這使得駭客幾乎無法在遠端存取使用者帳戶,即使伺服器被入侵,駭客也需要物理存取使用者的裝置。
Google 對密碼的支援
Google 是最早支援密碼的公司之一。這家科技巨頭在 2022 年 5 月首次承諾支援這種替代密碼的技術,並在 Android 和 Chrome 上宣布了對密碼的支援。今年 5 月,Google 宣布將支援密碼的技術在全球範圍內提供給 Google 帳戶所有者。在週二,該公司更進一步宣布,將密碼設為所有 Google 帳戶持有人的預設身份取證方法。Google 產品經理克裏斯蒂安·布蘭德(Christiaan Brand)和 Sriram Karra 表示:“這意味著,下次登入 Google 帳戶時,您將開始看到提示建立和使用密碼,以簡化未來的登入過程。我們的目標與以往一樣,始終為您提供預設安全的技術,既能提供最強大的安全性,又不會給您帶來負擔。”
使用密碼的好處
根據 Google 的資料,自從對 Google 帳戶推出密碼以來,有 64%的使用者表示相比傳統方法(如密碼和雙重取證),他們發現密碼更容易使用。Google 敦促所有使用者開始使用密碼作為主要的登入選項。《TechCrunch》也建議如此,儘管設定密碼可能看起來像是一項繁瑣的工作,但這是一項可以在未來防止潛在安全災難的投資。此外 Google 聲稱使用密碼登入的速度比使用密碼快 40%,這也可以為使用者節省寶貴的時間。
結論
隨著 Google 將密碼設為預設登入方式,我們可以看到密碼逐步成為現代數位世界中更安全的身份取證方法。此舉有助於減少密碼對抗釣魚攻擊的風險,同時提供更方便和快速的登入體驗。然而我們也應該保持警惕,因為沒有任何系統是絕對安全的。在使用密碼作為登入選項時,我們應該持續關注最新的安全措施和技術發展,以保護自己的帳戶和個人訊息的安全。
關鍵詞:Google、密碼、安全、使用者、登入方式
延伸閱讀
- 「告別擊敗?Threads 為所有使用者推出引文控制功能」
- Google 稱 Epic 在反壟斷訴訟勝訴後的要求「不必要」和「超出判決範圍」
- Google 擴大 Passkey 支援,提前爲美國總統大選加固保護計畫
- Google 裁員 Flutter、Dart 和 Python 團隊,開發者大會前數週 in traditional Chinese
- Google 裁員 Flutter、Dart 和 Python 工程師,開發者大會前夕訊息爆發
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片
- Google 推出新功能“口語練習”,利用人工智慧幫助使用者提高英文能力
- Google 支援的 Glance 在美國試點推出 Android 鎖定屏平臺
- Google 解僱 28 名員工,因為他們爭議性的 Project Nimbus 合同與以色列引發的靜坐抗議
- 印度加快步伐抑制 PhonePe 和 Google 在手機支付領域的壟斷
